記事本文(要約)
マイクロソフトは、Windows 11 Enterprise 24H2(x64システム)用のホットパッチ更新をビジネス顧客向けに提供開始しました。ホットパッチを利用可能なデバイスでは、再起動せずにOSセキュリティ更新をバックグラウンドでインストールできます。これは実行中のプロセスのメモリ内コードを更新することで実現されます。
Windows Autopatchでホットパッチ対応の更新ポリシーを作成し、Microsoft Intuneを通じて管理します。対応デバイスは四半期ごとにホットパッチ更新を受け、年間8ヶ月間は再起動なしでセキュリティ更新が適用されます。ホットパッチにはMicrosoftのサブスクリプションや特定のハードウェア要件が必要です。Arm64デバイスへの完全対応はまだプレビュー段階です。Microsoftは以前、Windows Server Azure Edition向けにホットパッチサポートを行い、現在はWindows Server 2025やWindows 11 24H2でもテスト中です。
※この要約はChatGPTを使用して生成されました。
公開日: Wed, 02 Apr 2025 14:02:31 -0400
Original URL: https://www.bleepingcomputer.com/news/microsoft/microsoft-adds-hotpatching-support-to-windows-11-enterprise/
詳細な技術情報
- 攻撃手法
- ホットパッチング自体はセキュリティの強化を目的としており、直接的な攻撃手法はこの技術に関連しません。しかし、ホットパッチの実装や管理が不適切であれば、セキュリティ更新が適切に適用されず、システムが脆弱性に晒される可能性があります。
- 潜在的な影響
- 1. 企業のセキュリティ強化: デバイスの再起動を必要とせずにセキュリティ更新を適用できるため、ダウンタイムを減少させ、運用の継続性を向上させます。
- 2. パッチ適用の迅速化: 即座にセキュリティ更新を適用できることで、サイバー攻撃のリスクを低減します。
- 3. 管理の効率化: Microsoft Intuneによる一元管理が可能なため、パッチ管理の効率が向上します。
- 推奨される対策
- 1. 必要なサブスクリプションの利用: Windows 11 Enterprise E3、E5、F3、Windows 11 Education A3またはA5、あるいはWindows 365 Enterpriseのサブスクリプションが必要です。
- 2. ハードウェアとOSの条件を満たすこと: x64 AMD64またはIntel CPU、およびWindows 11 Enterprise 24H2 PCが必要です。加えて、Virtualization-based Security (VBS)が有効であることを確認します。
- 3. Microsoft Intuneの使用: Microsoft Intuneを使用してホットパッチ更新を管理し、適切なWindowsクオリティアップデートポリシーを作成します。
- 4. レジストリ設定の確認: Arm64デバイスでの公的プレビューにおいて、必要に応じて、「HotPatchRestrictions」レジストリキーを設定することで対応します。
